Жителей России стали атаковать банковскими мобильными троянами в 3,5 раза чаще
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE0LzA3LzMxL2ltZ185NjUwLmpwZw.webp)
Фото - © Медиасток.рф
Для заражения устройств пользователей мошенники стали чаще использовать мобильные трояны. Начиная с января текущего года, ежемесячное количество случаев инфицирования мобильными банковскими троянами выросло в 3,5 раз по сравнению со вторым полугодием 2023 года. Жертвы таких атак рискуют как безопасностью личных данных, так и деньгами, отметили эксперты МегаФона.
Как правило, троянская программа маскируется под официальное программное обеспечение. С ее помощью злоумышленники могут украсть персональные данные, следить за действиями жертвы и совершать без ее ведома несанкционированные банковские операции.
Доля банковских мобильных троянов в 2023 году составляла лишь 5-7% от всех выявленных заражений устройств, однако теперь этот показатель вырос до 20%. Специалисты оценивают дальнейшее увеличение заражений вполне вероятным.
Мобильные трояны распространяют по различным каналам. Это может быть, например, прямая ссылка на скачивание APK-файла, которую отправляют списку контактов жертвы, сопровождая побуждающим сообщением. Пользователи могут переходить по мошенническим ссылкам, которые имитируют магазин с популярными играми и приложениями, однако вместо них на устройство скачивается вредоносное ПО.
Также популярным каналом распространения зловредного программного обеспечения и фишинга остаются рассылки через СМС-сообщения, электронную почту или мессенджеры. В период с января по сентябрь антиспам-системы МегаФона заблокировали свыше 3,5 млн СМС, имеющих признаки автоматизированной рассылки. Их могли направить для распространения вредоносного ПО и фишинга.
Ссылка на скачивание зараженного APK-файла может находиться в рекламном баннере другого приложения или же в push-уведомлениях от сторонних сайтов и сервисов. Во время попытки перехода по такой ссылке браузер показывает предупреждение об опасности и рекомендует покинуть сайт.
Каждый день в МегаФоне выявляют сотни новых доменов мошенников, созданных для кражи данных пользователей. Всего число подобных сайтов, которые обнаружили специалисты компании, в течение трех кварталов 2024 года уже превысило 135 тыс.
При установке мобильный троян, как правило, запрашивает разнообразные доступы — к списку контактов, медиабиблиотеке, совершению вызовов и чтению СМС. Если пользователь даст такие права, мошенники получат возможность читать и отправлять СМС с кодами авторизации и собирать другую конфиденциальную информацию. Таким образом, даже без ведома абонента злоумышленники смогут снимать деньги с банковских счетов.
«В последние месяцы число таких атак заметно выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления „зараженных“ устройств. В автоматическом режиме системы МегаФона фиксируют попытки перехода на серверы управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — отметил директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Косвенно на заражение вредоносным программным обеспечением могут указывать аномально быстрый расход заряда аккумулятора, неизвестная отправка СМС в детализации или необъяснимые списания с банковских или мобильных счетов. Чтобы не стать жертвой трояна, нужно не давать разрешение на чтение сообщений и СМС не предназначенным для этого приложениям, не переходить по сомнительным ссылкам, а также время от времени проверять устройство антивирусом.